Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:P/A:C)
Производитель ПО
Наименование ПО
Cisco ASA
(9.6, 9.6.4.6, 9.7, 9.7.1.24, 9.8, 9.8.2.24, 9.9, 9.9.1.4)
Описание
Уязвимости в функции проверки прикладного уровня для программного обеспечения Cisco ASA и Cisco FTD, связанные с логическими ошибками при проверке трафика, позволяют злоумышленникам, не прошедшим аутентификацию и действующим удаленно, вызвать отказ в обслуживании (взаимоблокировку и перезагрузку устройства), направив большой объем специально сформированного трафика через устройство.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-asa_inspect
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180418-asa_inspect
Ссылки
Источник: CVE
Наименование: CVE-2018-0240
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0240
Наименование: CVE-2018-0240
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0240